تست نفوذ وردپرس با ابزار CMSeeK
امروزه حملات سایبری به یکی از رایجترین پدیدههای دنیای مجازی تبدیل شده است. مورد هدف قرار گرفتن CMSهای منبع باز مانند وردپرس توسط هکرها نمونهای از این حملات است. وردپرس یک سیستم محتوا ساز بسیار معروف است که کاربران بسیار زیادی از آن استفاده میکنند و روز به روز به تعداد آنها نیز اضافه میشود. اگر سایت شما بر پایه وردپرس ساخته شده است، باید توجه داشته باشید که حتی سادهترین اسکریپتها نیز میتوانند با استفاده از آسیب پذیریهای سایت شما زیرساختهای آن را مورد حمله قرار داده و از بین ببرند. با افزایش حملات سایبری از یک طرف و افزایش سایتهای وردپرسی از طرفی دیگر، پیدا کردن آسیب پذیریها اهمیت زیادی پیدا کرده است. در این مقاله به شما تست نفوذ وردپرس به منظور پیدا کردن آسیب پذیریها با ابزار CMSeeK را آموزش خواهیم داد.
CMSeeK چیست؟
CMSeeK یک کیت برای شناسایی و استفاده از CMS است. همچنین به عنوان یک اسکنر آسیب پذیری به کار برده میشود که بیش از 180 پلتفرم CMS، از جمله جوملا و وردپرس را پشتیبانی میکند. از ویژگیهای دیگر این کیت میتوان به موارد زیر اشاره کرد:
- شمارش اجزای CMSنصب شده به همراه نسخه آنها
- تشخیص پیکربندیهای نادرست، کنسولهای مدیریتی در معرض خطر، فایلهای پشتیبان و…
- شناسایی و تشخیص نسخههای قدیمی با برقراری ارتباط مستقیم با اکسپلویتها
- شمارش نام کاربری گزارش JSON
تست نفوذ ورد پرس با ابزار CMSeeK
1. ابتدا با استفاده از دستور زیر ابزار تست نفوذ وردپرس را نصب میکنیم:
git clone https://github.com/Tuhinshubhra/CMSeeK
2. سپس با دستور زیر وارد پوشه ابزار میشویم:
cd CMSeeK
3. بعد از آن با دستور زیر پیش نیازهای ابزار را نصب میکنیم:
4. با دستور زیر ابزار تست نفوذ وردپرس رو اجرا میکنیم:
5. مورد اول را انتخاب میکنیم؛ فقط کافیه 1 رو تایپ کنید و اینتر را بزنید تا وارد محیط تست نفوذ بشوید. همچنین برای اطلاع بیشتر از این گزینهها، میتوانید ویدئو آموزش ابزار را که در آخر همین مقاله قرار دارد ببینید.
6. الان باید آدرس سایت وردپرسیمان رو وارد کرده تا ابزار آن را اسکن کند.
8. این هم از نتیجه اسکن ابزار که به ما اطلاعاتی در مورد قالب سایت، پلاگینها و آدرس مدیریت را میدهد که ما با استفاده از آسیب پذیری پلاگینها میتوانیم تست نفوذ خود را کامل کنیم.
- ویدئو آموزش کار با ابزار CMSeeK برای اسکن آسیب پذیری سایت های وردپرسی:
جمع بندی تست نفوذ وردپرس
تست نفوذ وردپرس به طور منظم باید بخشی از برنامههای شما برای برقراری امنیت سایتتان باشد. همچنین هر چقدر که میزان تغییراتی که اعمال میکنید بیشتر باشد، به همان میزان نیز باید دفعات تست نفوذ خود را نیز بیشتر کنید؛ اما در حالت کلی بهتر است تست نفوذ وردپرس هر سه ماه یک بار انجام شود.
دیدگاهتان را بنویسید